El popular servicio de vídeo social de formato corto TikTok negó los informes de que fue violado por un grupo de hackers, después de afirmar que había obtenido acceso a un servidor en la nube inseguro.

"TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios", dijo la empresa propiedad de ByteDance. "Nuestro equipo de seguridad investigó estas reclamaciones y no encontró pruebas de una violación de seguridad".



La negación sigue a los presuntos informes de un hackeo que apareció en el tablero de mensajes de los foros de violación el 3 de septiembre, y el actor de la amenaza señaló que el servidor tiene 2.050 millones de registros en una enorme base de datos de 790 GB.


"¿Quién hubiera pensado que TikTok decidiría almacenar todo su código fuente de backend interno en una instancia de Alibaba Cloud usando una contraseña basura?", tuiteó el grupo de hackers conocido como BlueHornet (también conocido comoAgainstTheWest) durante el fin de semana.

TikTok niega la violación de datos

Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, dijo que la violación es "real" y que es probable que los datos se hayan originado en "Hangzhou Julun Network Technology Co., Ltd en lugar de TikTok".

Dicho esto, está lejos de estar claro en este momento de dónde provienen exactamente los datos y si los terceros tienen acceso a este tipo de información.


"Esto es hasta ahora bastante no concluyente; algunos datos coinciden con la información de producción, aunque sea accesible públicamente", dijo el investigador de seguridad Troy Hunt en un tuit. "Algunos datos son basura, pero podrían ser datos no relacionados con la producción o la prueba. Es un poco mixto hasta ahora".

El desarrollo llega en un momento inoportuno, ya que la empresa sigue enfrentándose a un escrutinio creciente por sus prácticas de seguridad de datos debido a sus vínculos con China.


fuente: https://thehackernews.com/2022/09/tiktok-denies-data-breach-reportedly.html